什么样的人容易得白癜风 http://baidianfeng.39.net/a_yqyy/130516/4174802.html第一部分:OSI参考模型
OpenSystemInterconnection,是一个开放式的七层模型,上三层称之为高层,下四层称之为低层。它只是一个参考模型,用来将互联网络进行层次划分,方便各厂商根据各层标准制定设备。
ApplicationLayer:应用层,OSI模型中的第七层,主要负责确定通信伙伴,为特性的应用程序提供功能。典型的TCP/IP应用包括:文件传输协议FTP、简单文件传输协议TFTP、简单邮件传输协议SMTP、超文本传输协议HTTP、自举协议BOOTP、动态主机配置协议DHCP。
PresencationLayer:表示层,OSI模型中第六层,主要负责完成各种不同的数据、视频、语音、图像的格式与传输格式之间的相互转换来提供通信服务。该层的标准有文本——ACS、图像——TIFF、JPEG、GIF、PICT、声音——MIDI等。
SessionLayer:会话层,OSI模型中第五层,主要负责在应用程序之间建立、管理和终止设备或主机之间的会话。该层的协议有:网络文件系统NFS、结构化查询语言SQL、远程过程调用RPC、XWindows系统、Apptalk会话协议ASP、DNA会话控制协议SCP。
TransportLayer:传输层,OSI模型中第四层,数据格式为段,主要负责端到端的可靠与不可靠的数据传输,包括流量控制和错误恢复。TCP提供可靠地数据传输,UDP提供不可靠地数据传输,像TFTP、SNMP、NFS、DNS、RIP都是用UDP协议提供不可靠传输。
NetworkLayer:网络层,OSI模型中第三层,数据格式为分组(包),主要负责两个端系统之间提供连通性和路径选择,两端系统可能处于不同网络上。网络层协议包括:Internet协议IP、Novell的互联网分组交换IPX、地址解析协议ARP、反向地址解析协议RARP、Internet控制消息协议ICMP。
Data-linkLayer:数据链路层,OSI模型中第二层,数据格式为帧,主要负责在物理线路上提供可靠地数据传输,它主要关心物理寻址、网络拓扑结构、线路规范、错误通知、有序帧传输和流量控制。数据链路层协议包括:以太网、IEEE.3、令牌环、IEEE.5、HDLC、PPP。
PhysicalLayer:物理层,OSI模型中的最底层,数据格式为比特,通过在终端之间激活、保持、释放物理链路,该层定义了电气、机械、程序和功能规范。该层标准包括:10BaseT、V.35、RS-。
第二部分:桥接和交换
传统的集线器共享一个冲突域,使用带有冲突检测的载波监听多路访问机制,但仍然造成带低带宽、高冲突的网络环境。为了减少网络拥堵的一个方法就是尽可能的使用交换机来替代集线器。
交换机每个物理端口都是一个冲突域,但他们所有端口处于一个广播域,交换机每个端口独享专有带宽,进而大大增加了其转发速度。
全双工/半双工
全双工:在同一时刻既可以发送也可以接收数据,全双工方式使六安路吞吐量增加一倍,在一条全双工的连接上不会发生冲突,因为冲突与内只有两台设备。
半双工:在同一时刻要么发送、要么接收数据,一旦出现即发送又接收,就会产生冲突。连接到集线器的主机必须采用半双工的工作方式,因为他们必须能够检测何时发生了冲突。
两种主要的交换方式:贯穿式,储存转发式
储存转发式交换在交换机内讲一个以太网帧从另外一个端口发送出去之前复制全部的帧到缓冲区,把真校验序列FCS与自己的计算结果进行比对,如果匹配再转发出去,否则丢弃。
贯穿式分为快速转发方式和无碎片转发方式,快速转发方式在读取到帧的目的地址后就查找MAC表,立即从适当的端口转发出去。无碎片转发方式比快速转发慢,比储存转发快,它在接收帧的64字节口再开始转发,因为冲突帧应该在帧的前64字节,它在转发前去掉了这部分冲突。思科交换机默认的转发方式就是无碎片式。
Vlan
Vlan可以分离广播域,可以把一个vlan视作一个子网,vlan技术的引入,抑制的广播风暴的产生,它将若干子网在逻辑上隔离开,避开不必要的ARP请求,以减少网络带宽和主机处理周期,总之vlan技术的应用,使我们组网更加灵活、安全。
Vlan干道协议:ISL、.1Q
ISL:思科专有的交换机间链路协议,ISL将一个新的ISL头标封装在数据帧的头部.1Q:IEEE的标准方法,它在以太网帧中插入标签
Vlan中继协议:VTP
Vtp的产生主要为了解决在vlan交换式网络运行中的潜在问题,减少vlan配置工作量。
VTP三种模式:server、client、transparent。VTP分为两个版本,版本2支持令牌环。
服务器模式:发送、转发VTP通告,与其他交换机同步vlan信息,可以增加、删除、修改vlan信息,vlan配置保存在NVRAM。
客户模式:发送、转发VTP通告,与其他交换机同步vlan信息,不能创建、修改、删除vlan信息,配置不保存到NVRAM。
透明模式:只转发VTP通告,不与其他交换机同步vlan信息,可以创建、删除、修改vlan信息,vlan配置保存到NVRAM。
STP:为了实现交换网络的冗余设计,防止环路的产生,STP协议由此运作开来。通过在逻辑上阻塞某些端口,构建一个无环路网络。
STP的运行需要选举一个根桥,根桥上所有端口为指定端口,非根桥会选举一个根端口,该端口是到达根桥的最低成本路径。STP根桥的选举考虑BID:优先级和网桥的MAC地址,有着最低BID的网桥会被选举成为根桥。
STP的端口状态:LSN、LRN、FWD、BLK、Disabled。非根桥根端口的选举根据路径成本来判定,具有成本最低的端口将被选举程根端口。
RSTP:快速生成树协议
RSTP的端口类型和STP不同,分为:根端口、指定端口、替换端口、备份端口、禁止端口。
第三部分:被路由协议IP
常用IP地址分为三大类:A、B、C。其中A类地址有个网络数,每个网络能容纳个主机,B类地址有个网络,每个网络能容纳个主机,C类地址有个网络,每个网络能容纳个主机。
私有地址
A:10.0.0.0-10.../8
B:.16.0.0-.16../16
C:..0.0-.../24
子网划分
为了创建子网结构,必须通过从主机位进行借出比特,将主机比特位重新分配成网络比特位。
解决某个数学问题的方法通常不止一种,划分子网的方法也不例外,本篇介绍一种方法仅供参考。
首先我们要确定你所设置的新的子网掩码将产生多少个子网?应该是2的X次方-2,其中X表示掩码的二进制位数,切记,是掩码的二进制的位数!-2是去掉全0和全1。
其次,我们要知道每个子网有多少个主机?应该是2的X次方-2,其中X代表主机的2进制位数,-2是去掉全0全1。
然后确定有效子网间隔是什么?-新的10进制子网掩码、每个子网的广播地址,下一个子网号-1、每个子网的有效主机地址,子网号+1到下一个子网号-2综合一个例子,假如需要将..1.0/24原C类网络划分成30个子网。
首先确定向主机位借出多少比特位才够30个子网,发现2的5次方-2=30,那么就确定了需要向主机位借出5个比特位,新的子网掩码就是...,每个子网的主机数2的3(8-5)次方-2=6,有效子网间隔-=8那么..1.8就是有效地子网间隔。
十进制、十六进制和二进制之间的转换
表1:2字节/16比特数
326788409620481
如上所述,最常见的比特分组时8bit,构成1个字节。但是有些时候,一个字节能容纳的最大值不够用,这时,必须结合多个字节,可以用一个16bit、24bit而不是3个8bit数。
比如将一个十进制数转换成二进制,由于采用一个8位组不够用,那么我们就采用一个16位组,根据表格可以得出=。二进制转换十进制正好相反,将二进制数放入表中对应的位相加得出10进制数。
ICMP
因特网消息控制协议,是TCP/IP的一个组件,解决了IP在发送数据中发生故障不进行通知的局限性,ICMP不提供错误纠正,它唯一能错的只是向工作站报告错误。
第四部分:路由选择协议
协议就是基于多个标准的一组规则,它确定计算机如何穿越网络进行通信。协议描述了以下内容:消息必须使用的格式在某个特定活动中,计算机交换消息所必须使用的方式,比如穿越网络发送消息。
被路由协议:任何在网络层地址中提供足够信息,是分组能根据寻址方案,从一台PC转发到另一台PC的网络协议。被路由协议就是被路由选择协议路由的协议,它是被动的,它定义了分组中字段的格式,它使用路由选择表来发转发分组,被路由协议包括:IP、IPX、AppleTalk、DigitalDECnet。
路由选择协议:通过提供共享路由选择表信息的机制来支持被路由协议,路由协议的消息在路由器之间传送。TCP/IP路由选择协议包括:RIP、OSPF、IGRP、EIGRP。
路由器的两项关键功能:维护路由选择表并确保其他路由器知道网络拓扑的变化、当分组到达一个接口时,路由器必须是哟个路由选择表来确定向哪里发送分组。
路由选择协议度量值用于确定路由优良的值,使用各种标准组合来确定路由选择度量值,有跳数、带宽、延迟、可靠性、负载、成本。
RIP:距离矢量路由选择协议,IGP,用跳数来衡量度量值,周期性的每30秒发送器全部路由表给相邻的邻居路由器,即使网络中没有更新变化发生液会周期性的发送更新,因此收敛速度比较慢。
RIP有两个版本RIPv2在RIPv1版本基础上进一步支持了CIDR、VLSM、支持MD5、明文身份验证、使用组播地址传送路由选择更新。RIP使用水平分割、抑制定时器、触发更新方式来防止路由选择环路,16跳作为无穷大的能量值,认为不可达。
IGRP:距离矢量路由选择协议,IGP,思科私有路由选择协议,默认用贷款和延迟来计算度量值,比RIP支持更多的跳数,故此支持更大的网络环境;
EIGRP:IGRP的增强版本,采用DUAL算法,收敛速度极快,通过发送增量的更新,对带宽提供高效的利用,支持CIDR、VLSM,还能通过PDM模块,对多种网络层进行支持,如IP、IPX、AppleTalk。EIGRP也使用最大跳数,其值为、IGRP为,而RIP是15。
EIGRP在IGRP和EIGRP之间共享或重新分配的信息时自动的,只要两者使用相同的自治系统号。EIGRP中邻居表是其最重要的表,每台EIGRP路由器维护一个列出毗邻路由器的邻居表,与OSPF的邻居表类似。
拓扑表由自治系统中所有的EIGRP路由选择表构成,拓扑表包括:可行距离FD=到每一个目的地的最低计算度量值、报告距离RD=毗邻的邻居报告的到一个指定目的地的距离、接口信息、路由来源和路由状态。路由状态可标识为P=被动的、A=活跃的。
后继:指被选中作为到达一个目的地所使用的主要路由的路由可行后继FS:是一条备份路由EIGRP主动的建议邻居关系,使用更小的hello分组,缺省没5s发送一次,与邻居建立毗邻关系。
OSPF是一种链路状态路由选择协议,通过发送hello分组来建议邻居关系,更适合大规模的网络。
OSPF支持广播型多路访问、费广播型多路访问NBMA、点到点网络。OSPF路由器进入two-way后,根据网络类型决定选举或不选举DR、BDROSPF通过5种不同种类的分组来识别它们邻居并更新链路状态信息:
·Hello:与邻居建立和维护毗邻关系的分组
·数据描述分组DBD:描述一个OSPF链路状态数据库的内容
·链路状态请求分组LSR:请求相邻路由器发送其链路状态数据库中的特定项
·链路状态更新LSU:向邻居路由器发送链路状态通告链路状态确认LSACK:确认收到了邻居的LSAOSPF的接口可能处于下列7种状态之一:
·DOWN:物理down,OSPF进程还没有与任何邻居交换信息
·Int:初始状态,以固定的时间间隔发送hello分组,与邻居建议关系。
·Two-Way:双向状态,每台OSPF路由器都试图与统一IP网络中的所有邻居建立two-way状态。
·ExStart:准启动
·Exchange:交换,在此状态下,邻居路由器使用DBD分组来相互发送他们的链路状态信息
·Loading:加载,在相互描述过自己的链路状态数据库后,路由器使用LSR请求更完整的信息
·FullAdjacency:全毗邻,加载结束后,路由器变成全毗邻状态,每台路由器都保存一张毗邻路由器列表=毗邻数据库。
IS-IS中间系统到中间系统
该协议是OSI协议栈中的动态链路状态路由协议,因此它负责在ISO无连接网络服务CLNS环境下,为无连接网络协议CLNP的数据分发路由选择信息。集成式IS-IS也是IS-IS的一种实现方式,能完成对多种网络协议的路由选择。集成式IS-IS为CLNP路由标记上关于IP网络和子网的信息。
BGP边界网关协议
是外部网关协议EGP的一个例子,BGP在自主系统之间交换路由选择信息,同时保证无环路的路由选择,该协议是因特网上大公司和运营商使用的首要路由协议,BGP基于网络策略来作为度量值标准,使用不同的BGP路径属性来法定路径选择。
比较距离矢量、链路状态、混合路由选择协议
链路状态路由选择协议设计用于客服距离矢量协议的局限性,链路状态路由选择协议对网络变化能做出迅速反应,只在有变化时才触发更新,并以很长的时间间隔,发送周期性更新。
第五部分:广域网协议
广域网协议与服务主要包括:PPP、HDLC、Frame-relay、ISDN/LAPD、LAPB、ISDNDDR。
HDLC:HDLC分为标准的和思科专有的,思科设备默认的封装是HDLC。HDLC成帧方式设计用于在不可靠的线路上提供可靠的传输,包括了用于流量和差错控制的信令机制,帧总是以一个8比特的标识字段开始和结束,该字段比特模式为0110。由HDLC派生的协议有X.25使用的平衡时链路接入过程LAPB、ISDN使用的D信道链路接入过程LAPD等。
PPP:PPP使用分层体系结构,使用了OSI模型中的3层,物理层定义了用来实际的点到点连接,数据链路层的链路控制协议LCP用来建立和配置连接,网络层的网络控制协议NCP用来配置不同的网络协议。PPP支持身份验证,提供两种验证方式:PAP、CHAP,PAP为密码验证,CHAP为咨询握手验证协议,使用3次握手机制,CHAP使用MD5产生哈希函数来加密密码,安全性更高。
ISDN:综合业务数字网
目前使用ISDN的用户主要用于广域网备份、向远程办公者和小型企业办公室提供远程接入,它不像DSL技术那样将数字信号转换成模拟再进行传输,它直接传输数字信号。
ISDN的两种接口:BRI、PRI
BRI:2B+D2个64kbit/s的B信道和一个16kbit/s的D信道
PRI:北美23B+D、欧洲、澳大利亚和世界上其他地区30B+D,前者等同于T1,后者等同于E1。
ISDN也有一个三层模型,物理层定义了接口规范,数据两路层的LAPD协议定义D信道的控制信息和信令能够正确发送和接收。网络层使用Q.来定义B信道的传输。ISDN还定义了不同功能的参考点,比如非ISDN终端设备TE2、ISDN终端设备TE1、TE1与客户端交换设备NT2、本地环路终结器NT1。
其中参考点定义了设备连接间的接口标准:
R:非ISDN设备与终端适配器TA的连接点
S:连接到用户交换设备NT2上的参考点
T:其电子特征和S接口相同
U:连接到ISDN中心网络交换机的参考点
Frame-relay
帧中继技术由X.25网络演变而来,由于其在光线介质上传输,去除了差错、流量控制,比X.25提供更高的速率。帧中继是一个公共网络,在一条线路上进行传输的不止自己公司的数据,是一种廉价的解决方案。
帧中继的术语包括:
·DLCI:数据链路标识符,它是源和目的设备之间的表示逻辑电路的一个数值,一般由ISP分配。
·LMI:本地管理接口,它是用户端设备CPE和帧中继交换机之间的信令标准,负责管理设备间的连接、维护设备间的连接状态。
·CIR:承诺信息速率,服务提供商提承诺提供的最大数据量
·PVC:由运营商配置的永久式虚电路
·SVC:在有数据发送时才产生的交换式虚电路,在没有数据时会自动断开
第六部分扩展IP地址
NAT
网络地址转换,缓解因特网IP地址不足,保护内网数据安全。NAT分为静态、动态和PAT(端口复用)。静态为内网地址与外网地址一对一转换,动态需要分配地址池,端口复用使用一个IP地址,不同的端口号,将内网IP转换成公网IP。
BOOTP、DHCP
BOOTP、DHCP都是自动为客户端PC分配IP地址,但BOOTP与DHCP最大的不同是,BOOTP不是动态的,他通过事先定义条目,而DHCP提供动态分配机制,该机制循序客户端分配一个具有有限租期的IP地址。
第七部分ACL
ACL
访问控制列表,它提供以一种安全机制,通过定义一连串的规则来允许或禁止某些符合这规则的特性通过路由器。分为标准、扩展、命名ACL。
标准ACL根据源地址进行控制,扩展ACL根据源地址、目的地址、源TCP/UDP端口号、目的端口号、协议进行控制。命名ACL提供了以个便捷之处,它允许在ACL条目创建后删除某条语句,如果基于代码的ACL将删除基于该代码的所有语句。一般情况下,定义标准ACL都是应用在离源出口最近,扩展ACL离目标最近。
第八部分Cisco设备、IOS和网络基础
当我们第一次对路由器或交换机等设备进行配置之前,通常都会对该设备现有的IOS进行备份,那么将会用到cisco的TFTP软件,也可以将运行中的配置拷贝到TFTP服务器,在使用超级终端时,可以对配置文件进行管理,通过依次点击超级终端界面的传送、捕获文字、指定捕获文件的文本名称、点击开始,然后在设备中输入shrun,最后在界面中点击停止就可以对配置文件进行拷贝到文本中,在文本中去掉不必要的文字,以备日后将配置文件拷贝到设备中。
思科路由器、交换机具备丰富的命令行帮助特性。
shwversion命令可以查看设备的:
1.IOS版本信息
2.自举ROM版本
3.启动ROM版本
4.设备正常运行时间
5.上次重新启动的方式
6.系统映像文件和位置
7.设备的平台
8.配置寄存器的值
END
本篇完
